Gryffin แพลทฟอร์มสแกนช่องโหว่บนเว็บแอพพลิเคชันขนาดใหญ่โดย Yahoo

Yahoo ได้ประกาศเปิดตัวแพลทฟอร์มแบบโอเพ่นซอร์สเวอร์ชันทดสอบสำหรับตรวจสอบช่องโหว่บนเว็บแอพพลิเคชัน เรียกว่า Gryffin โดยมีจุดเด่น คือ สามารถค้นหา (Crawl) หน้าเว็บเพจออกมาได้ทั้งหมดเท่าที่จะเป็นไปได้ สามารถสแกนช่องโหว่ได้หลากหลายรูปแบบ และที่เหนือกว่านั้น คือ สามารถขยายการใช้งานเพื่อตรวจสอบเว็บแอพพลิเคชันขนาดใหญ่ได้

techtalkthai_audit

ในระหว่างการ Crawling หน้าเว็บเพจ Gryffin จะทำการค้นหา Link และ Path ทั้งหมดของเว็บแอพพิลเคชัน หน้าเว็บเพจที่มีโครงสร้าง HTML คล้ายคลึงกันจะไม่ถูก Crawl เพื่อเป็นการประหยัดเวลาและทรัพยากร นอกจากนี้ ผู้ใช้งาน Gryffin ไม่จำเป็นต้องสร้างโมดูลในการสแกนช่องโหว่ขึ้นมาเอง เนื่องจาก Gryffin มาพร้อมกับซอฟต์แวร์สแกนเว็บแอพพลิเคชันชื่อดัง 2 ตัว คือ Sqlmap และ Arachni โดยในอนาคตทาง Yahoo ระบุว่าจะทำการปรับแต่งโมดูลสำหรับสแกนช่องโหว่และเปิดให้ใช้งานแบบโอเพ่นซอร์สได้ฟรี

นอกจากนี้ Gryffin ถูกพัฒนาโดยใช้โมเดลแบบ Publisher และ Subscriber นั่นหมายความว่า Gryffin สามารถขยายตัวเองเพื่อใช้งานในระบบเว็บแอพพลิเคชันขนาดใหญ่ได้อย่างง่ายดาย เพียงแค่เพิ่มจำนวน Publisher และ/หรือ Subscriber ที่ต้องการเท่านั้น

ผู้ที่สนใจสามารถดาวน์โหลด Gryffin มาทดลองใช้ได้ผ่านทาง Github

ที่มา: http://www.net-security.org/secworld.php?id=18901


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์